MS09-013�: Des vuln�rabilit�s dans les services HTTP Windows pourraient permettre l'ex�cution de code � distance

Num�ro d'article: 960803 - Voir les produits auxquels s'applique cet article

INTRODUCTION

Microsoft a publi� le bulletin de s�curit� MS09-013. Pour consulter la totalit� du bulletin de s�curit�, reportez-vous au site Web de Microsoft � l'une des adresses suivantes�:

Utilisateurs grand public�:
http://www.microsoft.com/france/protect/computer/updates/bulletins/200904.mspx
(http://www.microsoft.com/france/protect/computer/updates/bulletins/200904.mspx)
Ignorer les d�tails�: T�l�chargez les mises � jour pour votre ordinateur priv� ou portable � partir du site Web Microsoft Update maintenant�:
http://update.microsoft.com/microsoftupdate/
(http://update.microsoft.com/microsoftupdate/)
Professionnels de l'informatique�:
http://www.microsoft.com/france/technet/security/bulletin/MS09-013.mspx
(http://www.microsoft.com/france/technet/security/bulletin/MS09-013.mspx)

Proc�dure pour obtenir une assistance pour cette mise � jour de s�curit�

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux �tats-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la fa�on de contacter votre filiale Microsoft locale pour des questions relatives � la prise en charge des mises � jour de s�curit�, reportez-vous au site Web du support international Microsoft � l'adresse suivante�:

http://support.microsoft.com/common/international.aspx?rdpath=4

(http://support.microsoft.com/common/international.aspx?rdpath=4)

Les clients d'Am�rique du Nord peuvent �galement acc�der instantan�ment � une assistance gratuite illimit�e par messagerie �lectronique ou � une assistance individuelle illimit�e sous la forme d'une discussion en se reportant au site Web de Microsoft � l'adresse suivante�:

http://support.microsoft.com/oas/default.aspx?&prid=7552

(http://support.microsoft.com/oas/default.aspx?&prid=7552)

Pour les entreprises, l'assistance relative aux mises � jour de s�curit� se fait via les contacts habituels de support.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Probl�mes courants concernant cette mise � jour de s�curit�

Dans certains sc�narios, une fois cette mise � jour de s�curit� install�e, l'agent d'ouverture de session pour certaines versions du filtre Web de Websense ou de la s�curit� Web de Websense risque de ne plus fonctionner correctement pour l'identification des utilisateurs. WebSense a publi� une mise � jour qui r�sout ce probl�me. Nous recommandons aux utilisateurs affect�s par ce probl�me de prendre contact avec leur �diteur de logiciels pour obtenir de l'aide et une mise � jour. Les produits tiers mentionn�s dans le pr�sent article proviennent de soci�t�s ind�pendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilit� de ces produits.
Si un client essaie de se connecter � un serveur HTTP qui est ex�cut� sur un syst�me local � l'aide de l'authentification NTLM et d'adresses IPv6, le client re�oit le message d'erreur suivant�:
Connexion refus�e
Ce probl�me survient en raison d'un probl�me connu du fournisseur NTLM sous-jacent. Le fournisseur ne reconna�t pas d'adresses IPv6 dans le contexte local. Pour contourner le probl�me, appliquez l'une des m�thodes suivantes.

Important Cette section, m�thode ou t�che explique la proc�dure de modification du Registre. Toutefois, des probl�mes graves peuvent se produire si vous modifiez le Registre de fa�on incorrecte. Par cons�quent, veillez � suivre ces �tapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de probl�me. Pour plus d'informations sur la proc�dure de sauvegarde et de restauration du Registre, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756
(http://support.microsoft.com/kb/322756/ )
Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows�XP et Windows�Server�2003

Pour plus d'informations sur la configuration de ce Registre, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:
896861
(http://support.microsoft.com/kb/896861/ )
Vous recevez une erreur�401.1 lorsque vous visitez un site Web qui utilise l'authentification int�gr�e et est h�berg� sur IIS�5.1 ou IIS�6
M�thode�1�: Utilisation d'un nom d'h�te unique pour toutes les variantes des adresses IPv6
Pour cela, proc�dez comme suit�:
1. Ouvrez le fichier suivant dans le Bloc-notes�:
  %systemroot%\System32\drivers\etc\hosts
2. Tapez l'entr�e suivante pour chaque adresse IPv6 � utiliser�:
  <IPv6Address> <nom_h�te>
3. Enregistrez, puis fermez le fichier h�te.
4. Dans le Registre, sp�cifiez le nom de chaque h�te entr� � l'�tape�2. Pour cela, proc�dez comme suit�:
  1. Cliquez sur D�marrer, puis sur Ex�cuter. Tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-cl� de Registre suivante et cliquez dessus�:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Cliquez avec le bouton droit sur MSV1_0, pointez sur Nouveau, puis cliquez sur Valeur de cha�nes multiples.
  4. Tapez BackConnectionHostNames, puis appuyez sur Entr�e.
  5. Cliquez avec le bouton droit sur BackConnectionHostNames, puis cliquez sur Modifier.
  6. Dans la zone Donn�es de la valeur, tapez le ou les noms d'h�te pour les sites situ�s sur l'ordinateur local, puis cliquez sur OK.
  7. Quittez l'�diteur du Registre, puis red�marrez l'ordinateur.
M�thode�2�: Utilisation d'alias de nom d'h�te diff�rents pour toutes les variantes des adresses IPv6
Pour cela, proc�dez comme suit�:
1. Ouvrez le fichier suivant dans le Bloc-notes�:
  %systemroot%\System32\drivers\etc\hosts
2. Tapez les entr�es suivantes pour chaque adresse IPv6 � utiliser�:
  IPv6Address1 Alias_nom_h�te_1
  IPv6Address2 Alias_nom_h�te_2
3. Enregistrez, puis fermez le fichier h�te.
4. Dans le Registre, sp�cifiez le nom de chaque h�te entr� � l'�tape�2. Pour cela, proc�dez comme suit�:
  1. Cliquez sur D�marrer, puis sur Ex�cuter. Tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-cl� de Registre suivante et cliquez dessus�:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Cliquez avec le bouton droit sur MSV1_0, pointez sur Nouveau, puis cliquez sur Valeur de cha�nes multiples.
  4. Tapez BackConnectionHostNames, puis appuyez sur Entr�e.
  5. Cliquez avec le bouton droit sur BackConnectionHostNames, puis cliquez sur Modifier.
  6. Dans la zone Donn�es de la valeur, tapez le ou les noms d'h�te pour les sites situ�s sur l'ordinateur local, puis cliquez sur OK.
  7. Quittez l'�diteur du Registre, puis red�marrez l'ordinateur.
5. Utilisez le nom de l'h�te employ� � l'�tape�2 pour �tablir la connexion HTTP.

Retour au d�but | Envoyer des commentaires

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise � jour logicielle installe des fichiers dont les attributs sont r�pertori�s dans les tableaux ci-dessous. Les date et heure de cr�ation de ces fichiers sont exprim�es en temps universel coordonn� (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conform�ment � l'heure locale et avec le param�tre actif en mati�re d'heure d'�t�. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines op�rations sur les fichiers.